计算机网络基础及常见网络故障的处理

2020/2/261计算机网络基础及常见网络故障的处理2015年宜昌市工商局网络管理员专题培训2020/2/262一、常用网络设备介绍主要内容：•光收发器•路由器（Router）•交换机•金盾网络准入控制2020/2/263光纤收发器光纤收发器，是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元。2020/2/264光纤收发器指示灯光纤收发器有6个LED指示灯，它们显示了收发器的工作状态，根据LED所示，就能判断出收发器是否工作正常和可能有什么问题，从而能帮助找出故障。它们的作用分别如下所述：2020/2/265PWR：常亮，电源工作正常，反之错误。FX100：灯亮表示光纤传输速率为100MbpsFXLink/Act：灯长亮表示光纤链路连接正确；灯闪亮表示光纤中有数据在传输。FDX：灯亮表示光纤以全双工方式传输数据TX100：灯亮表示双绞线传输速率为100M；灯不亮表示双绞线传输速率为10MTXLink/Act：灯长亮表示双绞线链路连接确；灯闪亮表示双绞线中有数据在传输2020/2/266光纤收发器故障的表现1.网络出现延时，丢包严重，下班之后依然如此。案例：秭归县局今年出现一例，网络卡，丢包严重，电信更换光纤收发器，故障依旧，怀疑是路由器故障，更换新路由器，故障没有排除，电信重新更换全新的光纤收发器，故障解决。2.网络中断。案例：伍家分局报网络不通，检查光纤收发器，发现FX100、FXLink/Act均不亮，电信更换光纤收发器后，网络恢复正常。3.网络不通。案例：点军分局行政服务中心报网络不通，检查之后发现电信检修线路之后，忘记插上光收发器电源，重新插上电源后，网络恢复。2020/2/267交换机交换机在网络中是信息中转站，它把从某个端口接收到的数据从交换机的其他端口发送出去，完成数据的交换。2020/2/268交换机的几种类型1.两层交换机。用于普通的局域网的数据交换，适用于工商所，机关大楼。以华为，TP-LINK，华三品牌的交换机为佳。2.核心交换机。一般是三层交换机，在二层交换机的基础上增加了路由选择功能。我们局的核心交换机采用的是ciso的4506交换机。3.san交换机。SAN交换机主要是将磁盘阵列、磁带等存储设备与相关服务器连接起来，完成存储设备与服务器之间的通信。SAN交换机支持大容量数据直接存储交换，可以支持SCSI接口、FC接口（光纤接口）通常是磁盘柜直接连接到SAN交换机上。我们局采用的是华三的san交换机，将曙光小型机与12TB的存储设备直接相连，极大的提高了数据传输速度。2020/2/269路由器工作在OSI第三层（网络层）。功能：•在网络之间转发网络分组；•为网络分组寻找最佳传输路径；•实现子网隔离，限制广播风暴。目的地址无法识别时，路由器将其丢弃，而不是广播。•提供逻辑地址，以识别互联网上的主机；•提供广域网服务。2020/2/2610路由器的种类核心路由器。市局所采用的是中兴ZXR10GER路由器，全市共计85条内网专线，通过2根1000M光纤线路，汇集到核心路由器上面，接入工商内网。一般工商所路由器。常用的是中兴zxr101800及神州数据DRC-1702E路由器。中兴ZXR10GER路由器2020/2/26112020/2/26122020/2/2613虚拟局域网（VLAN）技术VLAN是一种网络构造和用户的组织形式：•通过交换机（或路由器）划分；•由网段和站点构成的逻辑工作组。不同VLAN间的计算机即使连在同一台交换机上也不能互相通信VLAN间通信只能通过第三层设备实现•路由器•三层交换机•我们所有的内网线路均划分了vlan,从vlan101到vlan185,工商所的线路是不同于一般家庭、小区所用的宽带，无法通过不连接路由器来测试线路的连通性。即在工商所笔记本电脑直接接入光纤，配备跟路由器相同的ip是无法ping通市局的对端地址。2020/2/2614路由器与电脑的连接路由器是通过电脑的串口（com1），通过路由器配置线，接入到路由器的console口，与电脑相连。2020/2/2615路由器的简单配置一.路由器的工作模式用户模式只读模式，用户只能对路由器做一些简单的操作，如ping，telnet，showversion等，提示符为Router特权模式RouterenablePassword：Router#用于保存和更改路由器的配置文件全局配置模式在特权模式下输入configureterminal进入Router(config)#其他配置模式配置端口:intf0/1进入虚拟终端:linevty015(远程登录)进入ospf路由协议配置模式:routerospf2020/2/2616路由器的基本命令二.路由器的基本命令：1.在虚拟终端上配置密码（设置Telnet密码）Router(config)#linevty04Router(config-line)#password1232.配置路由器的主机名:Hostname主机名3.配置超级用户口令:Enablesecret123456(密文形式)Enablepassword123456(明文形式)4.退出命令exit一级一级的退出，end直接退回到特权用户模式。5.保存配置writememory6.删除配置writeerase2020/2/26177.远程登录命令telnettelnet10.16.0.2548.ping命令ping10.16.0.254(测试与目标网络是否连通）9.trace命令trace202.103.44.150(路由跟踪命令，查看本机到目标地址的路由路径)10.show命令(显示各种配置信息）showflash、shrun、shversion、shconfiguration、shroute、shprotocols等，shrun是最常用的命令，用于查看路由器配置2020/2/2618三.路由器接口的基本配置1.配置接口描述信息intg6/0description描述信息2.配置接口带宽intf1/0bandwidth2500000（2.5Gbps)3.配置接口IP地址intf2/3ipaddressIP地址子网掩码4.接口开启与关闭shutdown(关闭）noshutdown（开启）2020/2/2619四.局域网接口配置Router(config)#interfacefastEthernet0/0（进入接口配置模式）Router(config-if)#ipaddress192.168.0.1255.255.255.0（配置该接口的ip地址）Router(config-if)#bandwidth10000(单位为Kbps)（配置该接口的网络带宽）Router(config-if)#duplexfull(制定该接口的通信方式为全双工）Router(config-if)#noshutdown（启用该接口）Router(config-if)#exit五.静态路由的配置格式:添加静态路由：iproute目的网络地址子网掩码下一跳路由器的IP地址注意：目的网络地址及子网掩码全为0表示的是默认路由例：iproute0.0.0.00.0.0.0222.112.41.73删除静态路由:noiproute2020/2/2620六.OSPF动态路由协议的配置OSPF的基本配置routerospfprocessID(ospf的进程号)定义参与OSPF的子网，使用networkip子网号wildcard-maskarea区域号说明：wildcard-mask通配符掩码,实质是子网掩码的反码。如子网掩码是255.255.255.0，其反掩码为0.0.0.255单个IP地址参与OSPFrouterospf63network131.107.25.10.0.0.0area0exit网络地址参与OSPFrouterospf63network133.181.0.00.0.255.255area0exit神州数码1702E路由器的配置1.路由器名称hostnameyichang57（地市全拼+序号）2.修改interfaceLoopback1ip地址（配置回送地址，作为该路由器的唯一标识）interfaceLoopback1descriptionDevice_Manager_ADDipaddress10.5.255.57255.255.255.255（loopback1地址）3.修改连接电信专线的网卡ip地址interfaceFastEthernet0/0.157（FastEthernet0/0.XXX根据地址规划修改）descriptionLink_To_HuangShiShiJu（根据规划名称修改）ipaddress10.5.253.226255.255.255.252（互联地址）noipdirected-broadcastencapsulationdot1Q157（根据地址规划修改）delay1noshutdown2020/2/26214.修改连接到县区所的内部网卡ip地址interfaceEthernet0/1descriptionLink_To_LANipaddress10.5.57.254255.255.255.0（基层路由器网关地址）noipdirected-broadcast5.修改ospf动态路由（ospf是开放最短路径优先协议）routerospf1router-id10.5.255.57（Loopback1ip）network10.5.57.0255.255.255.0area31（内部网段地址和ospf区域61255.255.255.0）network10.5.253.226255.255.255.255area31（互联地址和ospf区域修改255.255.255.255）network10.5.255.57255.255.255.255area31（Loopback1ip地址255.255.255.255）network10.5.253.224255.255.255.252area31（互联地址-2255.255.255.252）2020/2/26226.修改dhcpipdhcpdpoolyichang57（地市全拼+序号）network10.5.57.0255.255.255.0（内部网段地址）range10.5.57.2010.5.57.200（根据地址规划中的内部网段修改)default-router10.5.57.254（网关地址)dns-server218.104.111.122218.104.111.114（根据本地电信dnsip修改)2020/2/2623金盾网络准入控制（一）金盾服务器的地址10.16.8.8（二）来宾用户：guest，密码：guest（三）金盾常见故障：1.错误258。这是本地网络中断的提示，需要检查网络。2.获取唯一标识失败。解决办法：重新覆盖安装金盾安全小卫士，如果问题还是存在，请先卸载金山杀毒软件，再覆盖安装金盾安全小卫士，出现该问题的原因有可能是杀毒软件的注册表防护功能被开启，造成金盾报错。3.电脑重启前可以正常上网，但重启后不能上了；或者小卫士不能自动启动。为确保每次开机都能正常上网，在使用360等类似工具软件进行系统优化时，不要优化安全小卫士、gdserv服务及金山毒霸相关服务；2020/2/26242020/2/2625宜昌市局网络拓扑图2020/2/2626工商所网络拓扑图工商所路由器宜昌市电信机房交换机当地电信机房市局路由器内网及外网2020/2/2627常见网络故障故障种类原因设备本身问题网线的问题：网线接头制作不良；网线接头部位或中间线路部位有断线网卡本身的问题：网卡质量不良或有故障；网卡和主板PCI插槽没有插牢从而导致接触不良；网卡和网线的接口存在问题墙插老化，或者质量不高，交换机的问题：交换